WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: configs.php spragų taisymas

Parašė sniuff· 2010 Vas. 21 20:02:07

Norite jaustis saugesni suteikdami administratoriams panelių ar pridėtinių puslapių teises ?

Atsidarome maincore.php failą ir rašome prieš ?> (Pačioje apačioje)

unset($db_host, $db_user, $db_pass, $db_name);

Atsidarome config.php failą ir į jį rašome po <?php (Pačiame viršuje)

if(defined("IN_FUSION")) die("Error 404!");

Patikrinti ar veikia tiesiog atsidarome Pridėtinius Puslapius administracijoje ir rašome:

<?php

if(isset($db_pass)) { echo "<font color='red'>Bėk skųstis Sniuff, kad fix'as neveikia.</font>"; } else { echo "<font color='green'>Viskas veikia :) Bėk ir padėkok Sniuff, kad tavo saitas tapo truputi saugesniu.</font>"; }

?>

Redagavo sniuff· 2010 Vas. 21 20:02:43

Parašė zDon· 2010 Vas. 21 20:02:25

Viskas veikia ;) (Min. privalomas ilgis: 500 simbolių)

Parašė nbanba· 2010 Vas. 21 21:02:34

Geriausias saugumo atžvilgiu būdas $db_pass keisti į $db_kazkas...

Parašė sniuff· 2010 Vas. 21 21:02:35

nbanba ir kuo tai būtų naudingiau, nei mano duotame pavyzdyje ?

Parašė new· 2010 Vas. 21 22:02:04

reikes isbandyti sita dalyka

Parašė ex-it· 2010 Vas. 21 22:02:23

nbanba parašė:
Geriausias saugumo atžvilgiu būdas $db_pass keisti į $db_kazkas...

:D daunas, kuo cia geriau? unset fja tam skirta kaip sniuff ir parode kaip jums ja panaudot ;)

Parašė manex· 2010 Vas. 21 22:02:17

Norite buti dar saugesni ? Neduokite kienam teisiu :D

Parašė ramon· 2010 Vas. 21 22:02:46

if(!defined("IN_FUSION")) die("Error 404!");

Parašė sniuff· 2010 Vas. 22 12:02:30

Čia tokiu atveju jeigu tenka duoti.

Parašė webzlt· 2010 Vas. 22 12:02:22

#10

tai kad tas teises galim paciam pasiimt .

Parašė sniuff· 2010 Vas. 22 21:02:59

#11

kaip suprasti paciam pasiimti ?

Parašė MAnjack· 2010 Vas. 22 21:02:55

#12

Bent kažkiek saugesnis fusionas bus :) Šaunuolis ;)

Parašė webzlt· 2010 Vas. 22 21:02:22

#13

Sniuff parašė:
kaip suprasti paciam pasiimti ?

yra didelis bugas per kuri ir galima ka nori daryt su saitu

Parašė sniuff· 2010 Vas. 22 21:02:08

#14

Tai gal atskleisi visiems :D ?

Parašė webzlt· 2010 Vas. 22 21:02:33

#15

kokia diena straipsni parasysiu kaip istaisyt .

Parašė Zeck· 2010 Vas. 22 22:02:05

#16

Pirma parašyk kodėl tavo nuomone galima taip padaryti :)

Parašė ozzWANTED· 2010 Vas. 22 22:02:58

#17

O dar geriau būtų jeigu maincore.php būtų klasė.

class maincore {

 private db_host;

 private db_pass;

 private db_user;

 private function db_connect(....) { bla bla bla }

}

Beje apie šitą tokį kaip pusiau hole'ą, reiktų digimonui pranešt... Smb'll do this... ?

Redagavo ozzWANTED· 2010 Vas. 22 22:02:22

Parašė sniuff· 2010 Vas. 23 22:02:19

#18

ozzWANTED, čia pateikiau vieną iš variantų, o tų variantų daugiau nei vienas ar du.

Parašė tycadio· 2010 Geg. 16 23:05:18

#19

Nu kad neveikia šitas tavo būrtas.

pažiurėkime.
įterpkit šį kodą į pridetinius..

<?php

//išgaunam config failą

$file = file_get_contents(BASEDIR."config.php");





echo "<textarea class='textbox' style='width:200px;height:100px;'>".htmlspecialchars($file)."</textarea>\n";

?>

Redagavo tycadio· 2010 Geg. 16 23:05:29

Parašė zDon· 2010 Geg. 16 23:05:52

#20

BET ! Jai tu persivadinęs configą į pvz : adasg125asd14.php ? :)

Parašė tycadio· 2010 Geg. 17 00:05:21

#21

zDon parašė:
BET ! Jai tu persivadinęs configą į pvz : adasg125asd14.php ? :)

tai dauk darbo turetai jai pakeistai tektų kekvienam faile kur includintas config.php perašyt į adasg125asd14.php

Parašė sniuff· 2010 Geg. 17 00:05:03

#22

Tycadio, tu tikriausiai nežinojai, kad tokie failai tik du yra ?

Parašė tycadio· 2010 Geg. 17 02:05:04

#23

Sniuff parašė:
Tycadio, tu tikriausiai nežinojai, kad tokie failai tik du yra ?

Tai galbūt,maniau ten normaliai yra bet tiksliai žinau kad maincore.php :]

Parašė ssuperth· 2010 Geg. 28 18:05:22

#24

Bėk skųstis Sniuff, kad fix'as neveikia. :/

Parašė Kižas· 2010 Bir. 2 15:06:00

#25

Vienas trūkumas kai reikia eiti i administracija/DB kopijas viršuje rašo ''Incorrect database name '' kaip sita istaisyti ?

Parašė sniuff· 2010 Bir. 2 15:06:22

#26

include BASEDIR."config.php";

Parašė ewl· 2010 Bir. 2 17:06:07

#27

Tycadio parašė:

<?php

//išgaunam config failą

$file = file_get_contents(BASEDIR."config.php");





echo "<textarea class='textbox' style='width:200px;height:100px;'>".htmlspecialchars($file)."</textarea>\n";

?>

gal galima padaryti ,kad nerodytu database settings?

Parašė Kižas· 2010 Bir. 2 19:06:59

#28

Sniuff parašė:

include BASEDIR."config.php";

Ir kur šita man includinti ?

Parašė And2s· 2010 Bir. 2 21:06:59

#29

To Irmux112, sita koda keisk:

if(FUSION_SELF!='db_backup.php')unset($db_host, $db_user, $db_pass, $db_name);